代码审计 相关的文章

昨晚爆出来，今天早上分析分析。

IIOP协议导致的反序列化。

前言 JRMP是Java使用的另一种数据传输协议，在前文中提到了传输过程中会自动序列化和反序列化，因此weblogic出现了一系列的漏洞，即CVE-2017-3248、CVE-20…

RMI 远程方法调用 RMI简介 Java远程方法调用，即Java RMI（Java Remote Method Invocation）是Java编程语言里，一种用于实现远程过程调…

Weblogic系列文章，还是绕过黑名单。

打补丁 官方漏洞通报时发布了两个补丁，分别是 1. p22248372_1036012_Generic 2. p20780171_1036_Generic 后来集成为一个补丁 p2…

common-collections导致的反序列化RCE，闲着也是闲着，分析下。 环境 centos7 weblogic10.3.6 win10 idea 安装出现的问题 下载需要…

Java中执行命令有很多姿势，但是有时候带有|,<,>等符号的命令没办法正常执行。为什么呢？ 命令执行 要想了解为什么，我们首先需要知道Java中有哪些方式可以执行命令…

迷迷糊糊看了一个多月Java，把学校学的javaweb捡了起来，自己又看了看spring，想了想与其审计TOP10的漏洞，还是反序列化最考验审计能力和逻辑思维，干脆一不做二不休把y…

看明白thinkphp5框架是怎么实现的 环境 thinkphp5.0.24 “require”: { “php”: “>=5.4.0”, “topthink/framewo…